Selasa, 06 September 2016

Apa fungsi SSH di Linux

PENGUNAAN SSH
SSH adalah sebuah protokol yang dapat digunakan untuk berbagai aplikasi. Beberapa aplikasi di bawah ini mungkin membutuhkan fitur-fitur yang hanya tersedia atau yang kompatibel dengan klien atau server SSH yang spesifik. Sebagai contoh, menggunakan protokol SSH untuk mengimplementasikan VPN adalah dimungkinkan, tapi sekarang hanya dapat dengan implementasi server dan klien OpenSSH.
  • untuk login ke shell pada remote host (menggantikan Telnet dan rlogin)
  • untuk mengeksekusi satu perintah pada remote host (menggantikan rsh)
  • untuk menyalin file dari server lokal ke remote host. Lihat SCP, sebagai alternatif untuk rcp
  • dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file
  • dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman
  • untuk port forwarding atau tunneling port (jangan dikelirukan dengan VPN yang rute paket antara jaringan yang berbeda atau menyambung dua wilayah broadcast menjadi satu)
  • untuk digunakan sebagai VPN yang terenkripsi penuh. Perhatikan bahwa hanya OpenSSH server dan klien yang mendukung fitur ini
  • untuk meneruskan X11 melalui beberapa host
  • untuk browsing web melalui koneksi proxy yang dienkripsi dengan klien SSH yang mendukung protokol SOCKS
  • untuk mengamankan mounting direktori di server remote sebagai sebuah sistem file di komputer lokal dengan menggunakan SSHFS
  • untuk mengotomasi remote monitoring dan pengelolaan server melalui satu atau lebih dari mekanisme seperti yang dibahas di atas
Diposting oleh di Tidak ada komentar:
Label:

Apa fungsi WinSCP

Winscp adalah aplikasi yg berfungsi untuk transfer file atau copy file antara windows dengan linux. Kegunaan dari Winscp ini adalah sebagai alat untuk transfer, atau lebih familiar kita kenal dengan sebutan upload dan download file melalui protokol ftp dan secure shell (SSH), Dengan Winscp kita juga dapat melakukan editorial seperti mengedit isi file, merubah nama file menghapus file dan lain sebagainya. Berikut adalah toturial penggunaannya,
  • Download Winscp
  • Install Winscp yang sudah terdownload.
  • Buka Winscp yang sudah terinstall.
  • Atur / buat alamat baru untuk clien di stored session – new
  • Tentukan :
  1. alamat / host name linux. : semisal pakai IP, ketik IP Adressnya . ex : 192.168.1.
  2. port default : 22
  3. isi user name clien linux & Paswordnya
  4. kosongkan aja private key file jika tidak diperlukan
  5. protocol biarkan seperti adanya
  6. save ,Oke lalu masuk stored session – pilih cliennya dan LOGIN.
Diposting oleh di Tidak ada komentar:
Label:

Apa fungsi shalalist di dalam URL Filter di IPCop

Fungsi shallalist di dalam URL Filter di IPCop


 

 Masuk ke dalam directory tmp dengan perintah
  • cd /tmp 
       Mengecek isi dari directory dengan perintah
  • ls
       Ektrak file tersebut dengan perintah
  • tar xfvz ipcop-urlfilter-1.9.3.tar.gz
       Masuk ke dalam direktory ipcop-urlfilter yang sudah di ekstrak tersebut dan lakukan proses  instalasi.
  • cd /ipcop-urlfilter 
  • install
             Silahkan buka Internet Explorer anda dan refresh.

  • Konfigurasi Addons URL Filter
Tahap 1 : Aktifkan IPCop URL Filter melalui menu Services -> Advance Proxy -> Klik URL Filter Enable -> Save.

Tahap 2 : Lakukan proses update database URL Filter dari Shalla Blacklist baik secara online atau offline.

Pada menu Blacklist update – Browse lokasi file update offline yang sudah didownload (http://www.shallalist.de) dan pilih Upload blacklist.

Diposting oleh di Tidak ada komentar:
Label:

Apa fungsi add-ons URL Filter di dalam IPCop

Fungsi dan Fitur Addons URL Filter pada IPCop

Pengembangan IPCop terus berlanjut. Perubahan yang signifikan terjadi pada rilis 1.4.0 yang dirilis pada Oktober 2004. Terdapat banyak addon atau plugin tambahan IPCop yang dikembangkan oleh banyak developer, meskipun bukan bagian dari project IPCop sendiri, seperti Advanced Proxy, URL Filter, QoS, email virus checking dan lain lain.

Beberapa daftar add-on yang umum digunakan antara lain :
1. Advanced Proxy : Sebuah tool untuk memungkinkan perubahan cepat antara berbagai pengaturan proxy. Allows storage and easy retrieval of several different proxy setting configurations for Internet Explorer.
2. URL Filter : fungsi mereka dengan kemampuan untuk memblokir domain yang tidak diinginkan, URL dan file.
3. Update Xcelerator : memberikan mereka untuk klien Anda dengan kecepatan LAN penuh - bahkan lengkap Paket Layanan
4. Timelimit : mengeksekusi perintah dan mengakhiri proses melahirkan setelah waktu tertentu dengan sinyal yang diberikan.
5. Block Out Traffic : blok semua lalu lintas yang diperbolehkan dalam instalasi IPCop normal
6. Layer7 Filter: perangkat lunak yang menyediakan penggolong yang dapat mengkategorikan Internet Protocol paket berdasarkan layer aplikasi data. tujuan utama alat ini adalah untuk menhidentifikasi rekan rekan program, yang menggunakan nomor port yang tak terduga.
7. P2P Block : selain itu si-softphone pintar ini memiliki kemampuan mengidentifikasi dan menggunakan port-port untuk di-block seperti port 80 dan 443.
8. Layer7 Protocol Blocker : Mengidentifikasi paket berdasarkan data layer aplikasi seperti KAZAA, HTTP, Jaber, Citrix, dll.
9. QoS : spek yang berhubungan dengan kapasitas dan jangkauan jaringan, misalnya memblokir dijamin maksimum probabilitas dan probabilitas outage.
Diposting oleh di Tidak ada komentar:
Label:

Apa fungsi add-ons Advanced Proxy di dalam IPCop

"Advanced Proxy Server" add-on merupakan add-on "IPCop" untuk web proxy service dengan fitur yang lebih lengkap dibandingkan standar web proxy yang sudah tertanam di IPCop.

Fitur-fitur tambahan selain standar web proxy IPCop antara lain :
1. Full GUI integration
Web akses kompatible dengan IPCop dan mudah untuk navigasinya
2. User authentication
Memiliki model authentication yang beragam (menggunakan local user auth, identd, LDAP, Windows authentication dan RADIUS authentication)
3. Advanced access control
Hak akses bisa kita atur berdasarkan "IP address", MAC address, Time based, MIME type filter atau berdasarkan software browser di client.

Instalasi Advanced Proxy Server
- Download file ipcop-advproxy-3.0.0.tar.gz disini langsung atau disana :-)
- Copy ipcop-advproxy-3.0.0.tar.gz ke direktori tujuan kita ( misalnya ke direktori /tmp, gunakan WinSCP [ port 222 ] )
- Login ke konsol atau menggunakan Putty SSH [ port 222 ]
- Login sebagai root
- Pindah ke direktori dimana kita menyimpan ipcop-advproxy-3.0.0.tar.gz ( ketik cd /tmp )
- Extract file tersebut ( ketik tar xvfz ipcop-advproxy-3.0.0.tar.gz )
- Pindah ke direktori instalasi ( ketik cd ipcop-advproxy )
- Untuk proses instalasi addon tersebut, ketik ./install

Setelah proses instalasi, Advanced Proxy Server akan menggantikan menu "Web Proxy" standar.
Diposting oleh di Tidak ada komentar:
Label:

Apa fungsi add-ons CopFilter di dalam IPCop

Pengembangan IPCop terus berlanjut. Perubahan yang signifikan terjadi pada rilis 1.4.0 yang dirilis pada Oktober 2004.
Terdapat banyak addon atau plugin tambahan IPCop yang dikembangkan oleh banyak developer, meskipun bukan bagian dari project IPCop sendiri, seperti Advanced Proxy, URL Filter, QoS, email virus checking dan lain lain.





    URL Filter

kemampuan untuk mem-blok akses ke situs-situs tertentu dengan berbagai kategori seperti situs porno, judi online, situs-situs yang mengandung konten berbahaya seperti virus dan phising, serta situs-situs lain yang ingin kita blok. Intinya semua situs bisa kita blok melalui IPCop. Serta banyak lagi kemampuan-kemampuan IPCop dalam rangka memanage jaringan lokal kita.

     Advance Proxy

memperluas fungsi web proxy mereka dengan banyak fitur tambahan serbaguna dan berguna. Paket berisi biner cumi-ulang dengan pilihan konfigurasi lanjutan untuk fleksibilitas maksimum. Antarmuka pengguna Lanjutan Proxy grafis memberi Anda akses ke pengaturan lebih dari built-in proxy yang tidak GUI.

     Cop Filter

Untuk menyecan/menyaring email POP3 dan SMTP dari virus danspam. Dan untuk menjaga akses HTTP dan FTP dari virus. jadi Jika virus ditemukan,maka akses ke halaman web atau file akan ditolak.

    Bandwidth Monitoring

Fungsi dari Bandwidth Monitor ini sendiri adalah memonitor kecepatan download dan upload dari koneksi internet yang sedang kita gunakan. Bandwidth Monitor ini sendiri cukup sederhana tampilannya sehingga mudah untuk saat melakukan monitor.
Diposting oleh di Tidak ada komentar:
Label:

Apa fungsi konfigurasi ethernet Orange, Red, Blue, Green di dalam IPCop Linux

Fungsi konfigurasi ethernet Orange, Red, Blue, Green di dalam IPCop Linux

Network Interface
Network interface IPCop terdefinisi atas empat macam yaitu RED, GREEN, BLUE dan ORANGE

RED Network Interface
Network ini adalah interface internet atau untrusted network. Pada dasarnya yang dilindungi oleh IPCop adalah network GREEN, BLUE dn ORANGE dari traffic yang berasal dari network RED.

GREEN Network Interface
Interface ini hanya terhubung ke komputer yang dilindungi oleh IPCop. Atau lebih dikenal dengan istilah local network. Traffic ke interface ini diarahkan lewat LAN card yang terpasang di IPCop firewall.

BLUE Network Interface
Interface ini adalah interface pilihan (digunakan jika dibutuhkan) yang dapat digunakan untuk koneksi perangkat wireless di network yang berbeda dari local network. Komputer dibawah interface ini tidak dapat terhubung dengan komputer yang berada di interface GREEN kecuali dikontrol menggunakan ‘pinholes’ atau via koneksi VPN. Traffic ke interface ini juga diarahkan lewat LAN card yang terpasang di IPCop firewall.

ORANGE Network Interface
Interface ini juga merupakan interface pilihan yang digunakan untuk menempatkan server yang boleh diakses oleh network yang berbeda. Komputer dibawah interface ini tidak dapat terhubung dengan komputer yang berada di interface GREEN atau BLUE kecuali dikontrol menggunakan ‘DMZ pinholes’. Traffic ke interface ini juga diarahkan lewat LAN card yang terpasang di IPCop firewall.


Konfigurasi RED, ORANGE, BLUE, GREEN
 

Ingat ! Network BLUE dan ORANGE merupakan OPTIONAL.

Kebutuhan Network Interfaces Card
IPCop firewall kita setidaknya membutuhkan 1 network ethernet card (NIC) dan satu kabel jaringan. Bisa jadi kita membutuhkan sampai 4 NIC, bergantung dari konfigurasi network yang dipilih dan koneksi internet yang digunakan.Seluruh NIC harus berbeda secara fisik.

Anggaplah kita abaikan untuk network RED, kita dapat menghubungkan NIC dan kabel network yang berbeda ke IPCop untuk network GREEN, BLUE dan/atau ORANGE. Network GREEN dan RED merupakan keharusan, sedangkan ORANGE dan BLUE merupakan pilihan. Kebutuhan interface untuk network RED bervariasi bergantung koneksi internet yang kita gunakan, apakah menggunakan NIC atau Modem.
Diposting oleh di Tidak ada komentar:
Label:

Contoh Topologi yang menggunakan IPCop dan Mikrotik

Berbicara mengenai penggabungan antara dua router OS seperti IPCop dengan Mikrotik, atau antara Mikrotik dengan ClearOS suatu router OS yang sedang populer memang tidak ada habisnya. Topik mengenai ini benar-benar ramai di berbagai forum. Walupun sudah agak terlambat saya memberanikan diri menulis tentang penggabungan ini. Berharap semoga tulisan ini bermanfaat membuka wawasan bagi teman-teman utamanya yang baru menggeluti dunia computer networking.
Baik, langsung saja. Mengapa saya memilih menggunakan IPcop dibanding dengan ClearOS untuk digabung dengan Mikrotik?  sederhana saja, tahun lalu ClearOS belum saya kenal (atau bahkan belum lahir?). Berikutnya, postingan beberapa teman admin di forum menyatakan bahwa proxy IPCop menunjukkan performa yang lebih baik dari pada ClearOS. Namun saya mengingatkan, pernyataan ini masih mesti diklarifikasi. Menurut saya performa proxy amat tergantung pada bagaimana si admin mengkonfigurasi proxy itu sendiri. Tapi okelah, saya lebih duluan kenal IPCop dibanding ClearOS, dan belum ada waktu buat mengeksplor fitur-fitur di ClearOS yang sepertinya amat kaya dan menantang itu. Selain itu saya sudah sangat menyukai add-on Advance Proxy, URL filter, dan Update Accelerator di IPCop karena sangat sesuai dengan kebutuhan jaringan lokal saya. Dan memang pada akhirnya pemlihan suatu routerOS haruslah mengacu pada kebutuhan jaringan kita. Ini yang penting melebihi merk atau harga.

Nah kini saatnya saya bicara tentang topologi. Topologi mana yang sebaiknya di ambil?. Ada beberapa topologi yang bisa anda terapkan, diantaranya:
  • Internet – Modem – IPCop – Mikrotik  – LAN
  • Internet – Modem – Mikrotik – IPCop – LAN
  • Internet – Modem – Mikrotik – IPCop dan LAN (IPCop sejajar dengan LAN)
Dimana IPCop berfungsi sebagai proxy dan Mikrotik sebagai bandwidth managemen. Anda boleh memilih topologi yang mana saja sesuai dengan kebutuhan. saya sendiri memilih nomer 1 karena beberapa alasan yang saya kemukakan di bawah.  Sementara koneksi internet berasal dari jalur ADSL (speedy).
So,
Scenario:

Skeario topologi

Skenario topologi
IP set:

  • Ipcop Red: dinamic atau static dari ISP (karena PPPoE)
  • Ipcop Green: 192.168.21.1
  • Mikrotik WAN: 192.168.21.2
  • Mikrotik LAN: 192.168.12.254
  • LAN: 192.168.12.0/24
The Boys:
Modem

  • Bridge mode. Modem saya bikin bridge saja. dial PPPoE dilakukan oleh IPCop. Mengapa? iseng saja biar gak ada double NAT yang dilakukan oleh modem dan IPCop. Sehingga proses pengiriman paket lebih cepat. Sebenarnya sih keuntungan kecepatan pengiriman paket ini kecil sekali ya. sedangkan keuntungan terbesarnya adalah kita dapat memanfaatkan kemampuan IPCop yang memang dari sananya didesain sebagai firewall.  Jadi IPCop memang cocok ditempatkan sebagai gateway (mengenai ini bisa anda baca di artikel Apa sih IPCop itu?). Namun ada sedikit kerugiannya bila kita men-set modem sebagai bridge, Kita tidak bisa mendapatkan informasi tentang SNR Margin dan Line Atteneation dari jaringan speedy kita, dimana kedua informasi ini penting saat kita melakukan troubleshooting jaringan yang ngadat.
Ipcop

  • Versi yang digunakan : 1.4.21
  • Addon yang terinstal: Advance Proxy, Url Filter dan Update Accelerator
  • sebagai gateway, firewall, dan Proxy
Hingga tulisan ini dibuat, IPCop telah sampai versi 2.0.6. Saya masih setia dengan versi lama 1.4.21 karena saya butuh Advance Proxy, Url Filter dan Update Accelerator dimana ketiganya merupakan add-on  yang hanya compatible dengan versi 1.4.21. Menurut keterangan pengembang IPCop, beberapa Add-on populer seperti Advance Proxy dan Url Filter akan diturut sertakan pada rilis-rilis berikutnya. Kita tunggu saja.
Mikrotik

  • Versi: apa saja
  • Fungsi: Bandwidth Management
  • NAT: disabled
  • DHCP: enabled (static lease)
Ya, NAT nya di-disabled. Selain agar tidak double NAT seperti tadi, keuntungan terbesar adalah sepeti yang saya tulis di bawah.
Advantages:

  • Karena NAT di mikrotik disabled maka IPCop dapat menangkap IP dari LAN. Ini sangat berguna bila admin ingin mengaudit log yang di-generate oleh url filter sehingga ketahuan ip berapa yang mengakses situs terlarang. Demikian pula admin dapat me-manage ip mana saja yang dibebaskan. Ini sangat cocok untuk keperluan saya di sekolah, yang sangat berkepentingan memblokir situs-situs terlarang dan mengetahui siapa saja siswa yang coba-coba mengaksesnnya.
  • Mudah alias tidak ribet me-mangle traffic LAN ke proxy. Jika IPCop ditempatkan sejajar dengan LAN seperti pada topologi nomer 3 diatas, mau tidak mau kita harus melakukan pengaturan trafik di Mikrotik, agar trafik http dari LAN mengarah pada IPCop. Ini bagi sebagian orang mungkin ribet dan tidak mudah.
Diposting oleh di Tidak ada komentar:
Label:

Apa Fungsi IPCop Untuk LAN ?

Fungsi IPCop

IPCop adalah suatu distribusi Linux yang menyediakan fitur simple-to-manage firewall appliance berbasis perangkat keras PC. IPCop juga merupakan suatu stateful firewall dibuat berdasarkan pada Linux netfilter framework.
IPCop memiliki berbagai macam fungsi diantaranya :

*Router atau proxy yang menghubungkan jaringan local dengan internet.
*Sebagai firewall yang melindungi jaringan local ketika terhubung dengan internet.
*DHCP memberikan alamat IP kepada semua Host yang menjadi client diLAN.

IPCop menetapkan 4 buah kartu jaringan, yaitu :

1. Kartu Jaringan Merah(Red Network Interface)
digunakan untuk menghubungkan jaringan local dengan internet.
kartu jaringan merah disambung dengan provaider atau dihubungkan
dengan modem.

2. Kartu Jaringan Hijau(Green Network Interface)
digunakan untuk membangun suatu jaringan local (LAN) intraned,
jaringan local yang menggunakan kartu jaringan biasanya dihubungkan
dengan menggunakan kabel utp.

3. Kartu Jaringan Biru(Blue Network Interface)
digunakan untuk jaringan local yang menggunakan media wireless,
kartu jaringan biru biasanya digunakan atau disambung dengan akses point.

4.Kartu Jaringan Orange(Orange Network Interface)
digunakan untuk penambahan sebuah server didalam jaringan dan tidak dapat
diletakkan dalam jaringan hijau dan biru, tetapi harus dipasang pada dinding
pinhol yang terhubung pada kartu jaringan orange.
Diposting oleh di Tidak ada komentar:
Label:
Langganan: Komentar (Atom)